Мошенники стали изготавливать дубликаты SIM-карт для получения доступа к банковским счетам россиян, пишет РИА «Новости» со ссылкой на заявление разработчика антивирусного ПО ESET.
«В сети начинает набирать обороты новый вид мошенничества с сим-картами, который позволяет хакерам получить доступ к номеру телефона и моментально переводить деньги из банковских приложений», — сообщил обозреватель ESET Станислав Жураковский.
Злоумышленники ищут бизнесменов в социальных сетях и пытаются выяснить у них номер телефона, например, предлагая перевести общение в мессенджер. Затем они подают заявление на получение дубликата SIM-карты в офис оператора вместе с поддельной доверенностью. Конечной целью мошенничества является вывод денежных средств с банковского счета при помощи функции восстановления доступа по номеру телефона.
«С точки зрения банков — это даже не мошенничество. Потому что двухфакторные авторизации на сим-картах являются подтверждением личности. Если перевели деньги с помощью вашей сим-карты, значит это сделали вы», — добавил Жураковский.
Начеку также стоит быть держателям криптовалют. На Западе уже давно известны случаи, когда мошенники получали доступ к биржевым счетам пользователей при помощи подмены SIM-карты или так называемого SIM-своппинга и выводили крупные суммы. К примеру, в ноябре 2020 года житель Ирландии получил три года тюрьмы за то, что таким образом украл $2,5 млн в биткоинах.
Возможности по защите банковских счетов от подобных атак ограничены. Эксперты рекомендуют выпустить второй виртуальный номер в приложении мобильного оператора и использовать его для управления финансами, но не афишировать в качестве своего личного номера. Кроме того, можно переключить в банках SMS-авторизацию на push в приложении и подготовить «запрет передоверенности», не позволяющий выдавать дубликат SIM-карты без личного присутствия по доверенности.
При работе с криптовалютами ситуация обстоит проще. Большинство бирж и прочих сервисов поддерживает двухфакторную аутентификацию при помощи мобильных приложений, самым популярным из которых является Google Authenticator. Достаточно переключить аутентификацию на него с номера мобильного телефона в настройках аккаунта, чтобы мошенники не смогли получить доступ путем подмены SIM-карты.
При подключении двухфакторной аутентификации на экране будет показан код, используемый для генерирования временных ключей. Его стоит записать на бумаге и хранить в надежном месте на случай, если вы утратите доступ к своему мобильному устройству. Как правило, биржи серьезно подходят к данному способу обеспечения безопасности и могут ограничить операции на несколько дней при сбросе ключа двухфакторной аутентификации. Код же всегда можно ввести в приложение на другом устройстве, чтобы снова быстро начать получать временные ключи.